{"id":1151378,"date":"2024-02-16T05:16:34","date_gmt":"2024-02-16T07:16:34","guid":{"rendered":"https:\/\/teknomers.com\/fr\/le-gouvernement-americain-demantele-un-botnet-russe-engage-dans-le-cyberespionnage\/"},"modified":"2024-02-16T05:16:47","modified_gmt":"2024-02-16T07:16:47","slug":"le-gouvernement-americain-demantele-un-botnet-russe-engage-dans-le-cyberespionnage","status":"publish","type":"post","link":"https:\/\/teknomers.com\/fr\/le-gouvernement-americain-demantele-un-botnet-russe-engage-dans-le-cyberespionnage\/","title":{"rendered":"Le gouvernement am\u00e9ricain d\u00e9mant\u00e8le un botnet russe engag\u00e9 dans le cyberespionnage"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div>\n<p><span class=\"p-author\"><i class=\"icon-font icon-calendar\">\ue802<\/i><span class=\"author\">16 f\u00e9vrier 2024<\/span><i class=\"icon-font icon-user\">\ue804<\/i><span class=\"author\">R\u00e9daction<\/span><\/span><span class=\"p-tags\">Botnet\/S\u00e9curit\u00e9 du r\u00e9seau<\/span><\/p>\n<\/div>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both;\"><a rel=\"nofollow\" href=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2024\/02\/Le-gouvernement-americain-demantele-un-botnet-russe-engage-dans-le.jpg\" style=\"clear: left; display: block; float: left; text-align: center;\"><\/a><\/div>\n<p>Le gouvernement am\u00e9ricain a d\u00e9clar\u00e9 jeudi avoir d\u00e9mantel\u00e9 un botnet comprenant des centaines de routeurs de petits bureaux et de bureaux \u00e0 domicile (SOHO) dans le pays, utilis\u00e9 par l&#8217;acteur russe APT28 pour dissimuler ses activit\u00e9s malveillantes.<\/p>\n<p>&#8220;Ces crimes comprenaient de vastes campagnes de spear phishing et des campagnes similaires de collecte d&#8217;informations d&#8217;identification contre des cibles pr\u00e9sentant un int\u00e9r\u00eat pour le gouvernement russe en mati\u00e8re de renseignement, telles que les gouvernements am\u00e9ricains et \u00e9trangers et les organisations militaires, de s\u00e9curit\u00e9 et d&#8217;entreprises&#8221;, a d\u00e9clar\u00e9 le minist\u00e8re am\u00e9ricain de la Justice (DoJ). <a rel=\"nofollow noopener\" href=\"https:\/\/www.justice.gov\/opa\/pr\/justice-department-conducts-court-authorized-disruption-botnet-controlled-russian\" target=\"_blank\">dit<\/a> dans un rapport.<\/p>\n<p>APT28, \u00e9galement suivi sous les surnoms BlueDelta, Fancy Bear, Fighting Ursa, Forest Blizzard (anciennement Strontium), FROZENLAKE, Iron Twilight, Pawn Storm, Sednit, Sofacy et TA422, est consid\u00e9r\u00e9 comme \u00e9tant li\u00e9 \u00e0 l&#8217;unit\u00e9 26165 de la Direction principale de la Russie. l&#8217;\u00e9tat-major g\u00e9n\u00e9ral (GRU).  On sait qu&#8217;il est actif depuis au moins 2007.<\/p>\n<p>Des documents judiciaires all\u00e8guent que les attaquants ont men\u00e9 leurs campagnes de cyberespionnage en s&#8217;appuyant sur MooBot, un botnet bas\u00e9 sur Mirai qui a s\u00e9lectionn\u00e9 les routeurs fabriqu\u00e9s par Ubiquiti pour les coopter dans un maillage d&#8217;appareils pouvant \u00eatre modifi\u00e9s pour agir comme proxy. relayant le trafic malveillant tout en prot\u00e9geant leurs adresses IP r\u00e9elles.<\/p>\n<div class=\"check_two clear babsi\"><center class=\"cf\"><a rel=\"nofollow noopener\" href=\"https:\/\/thn.news\/boundaries728\" target=\"_blank\" title=\"Cybersecurity\"><img loading=\"lazy\" decoding=\"async\" class=\"lazyload\" alt=\"La cyber-s\u00e9curit\u00e9\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2024\/02\/1708021586_957_Ivanti-Pulse-Secure-detecte-a-laide-dune-version-Linux-vieille.jpg\" width=\"727\" height=\"90\"\/><\/a><\/center><\/div>\n<p>Le botnet, a d\u00e9clar\u00e9 le DoJ, a permis aux acteurs malveillants de masquer leur v\u00e9ritable emplacement et de r\u00e9colter des informations d&#8217;identification et des hachages NT LAN Manager (NTLM) v2 via des scripts sur mesure, ainsi que d&#8217;h\u00e9berger des pages de destination de spear phishing et d&#8217;autres outils personnalis\u00e9s pour forcer brutalement les mots de passe. , en volant les mots de passe des utilisateurs du routeur et en propageant le malware MooBot \u00e0 d&#8217;autres appareils.<\/p>\n<p>Dans un affidavit expurg\u00e9 d\u00e9pos\u00e9 par le Federal Bureau of Investigation (FBI) des \u00c9tats-Unis, l&#8217;agence a d\u00e9clar\u00e9 que MooBot exploite les routeurs Ubiquiti vuln\u00e9rables et accessibles au public en utilisant des informations d&#8217;identification par d\u00e9faut et implante un malware SSH qui permet un acc\u00e8s \u00e0 distance persistant \u00e0 l&#8217;appareil.<\/p>\n<p>&#8220;Des cybercriminels non-GRU ont install\u00e9 le malware Moobot sur les routeurs Ubiquiti Edge OS qui utilisaient encore des mots de passe administrateur par d\u00e9faut connus du public&#8221;, a expliqu\u00e9 le DoJ.  &#8220;Les pirates du GRU ont ensuite utilis\u00e9 le malware Moobot pour installer leurs propres scripts et fichiers sur mesure qui ont r\u00e9utilis\u00e9 le botnet, le transformant en une plateforme mondiale de cyberespionnage.&#8221;<\/p>\n<p>Les acteurs APT28 sont soup\u00e7onn\u00e9s d&#8217;avoir trouv\u00e9 et d&#8217;avoir acc\u00e9d\u00e9 ill\u00e9galement \u00e0 des routeurs Ubiquiti compromis en effectuant des analyses publiques d&#8217;Internet en utilisant un num\u00e9ro de version OpenSSH sp\u00e9cifique comme param\u00e8tre de recherche, puis en utilisant MooBot pour acc\u00e9der \u00e0 ces routeurs.<\/p>\n<p>Les campagnes de spear phishing entreprises par le groupe de piratage ont \u00e9galement exploit\u00e9 un jour z\u00e9ro dans Outlook (CVE-2023-23397) pour siphonner les informations de connexion et les transmettre aux routeurs.<\/p>\n<p>&#8220;Dans une autre campagne identifi\u00e9e, les acteurs d&#8217;APT28 ont con\u00e7u une fausse page de destination Yahoo! pour envoyer les informations d&#8217;identification saisies sur la fausse page \u00e0 un routeur Ubiquiti compromis afin que les acteurs d&#8217;APT28 les collectent \u00e0 leur convenance&#8221;, a d\u00e9clar\u00e9 le FBI.<\/p>\n<p>Dans le cadre de ses efforts visant \u00e0 perturber le botnet aux \u00c9tats-Unis et \u00e0 pr\u00e9venir de nouveaux crimes, une s\u00e9rie de commandes non sp\u00e9cifi\u00e9es ont \u00e9t\u00e9 \u00e9mises pour copier les donn\u00e9es vol\u00e9es et les fichiers malveillants avant de les supprimer et modifier les r\u00e8gles du pare-feu pour bloquer l&#8217;acc\u00e8s \u00e0 distance d&#8217;APT28 aux routeurs. <\/p>\n<div class=\"check_two clear babsi\"><center class=\"cf\"><a rel=\"nofollow noopener\" href=\"https:\/\/thn.news\/tcepdHrZ\" target=\"_blank\" title=\"Cybersecurity\"><img loading=\"lazy\" decoding=\"async\" class=\"lazyload\" alt=\"La cyber-s\u00e9curit\u00e9\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2024\/02\/Le-logiciel-malveillant-Bumblebee-revient-avec-de-nouvelles-astuces-ciblant.png\" width=\"727\" height=\"90\"\/><\/a><\/center><\/div>\n<p>Le nombre pr\u00e9cis d&#8217;appareils compromis aux \u00c9tats-Unis a \u00e9t\u00e9 censur\u00e9, bien que le FBI ait not\u00e9 qu&#8217;il pourrait changer.  Des appareils Ubiquiti infect\u00e9s ont \u00e9t\u00e9 d\u00e9tect\u00e9s dans \u00ab presque tous les \u00c9tats \u00bb, ajoute-t-il.<\/p>\n<p>L\u2019op\u00e9ration autoris\u00e9e par le tribunal \u2013 appel\u00e9e <a rel=\"nofollow noopener\" href=\"https:\/\/www.fbi.gov\/news\/speeches\/directors-christopher-wrays-remarks-at-munich-security-conference\" target=\"_blank\">Braise mourante<\/a> \u2013 survient quelques semaines seulement apr\u00e8s que les \u00c9tats-Unis ont d\u00e9mantel\u00e9 une autre campagne de piratage parrain\u00e9e par l\u2019\u00c9tat en provenance de Chine et qui exploitait un autre botnet nomm\u00e9 KV-botnet pour cibler des infrastructures critiques.<\/p>\n<p>En mai dernier, les \u00c9tats-Unis ont \u00e9galement annonc\u00e9 le d\u00e9mant\u00e8lement d&#8217;un r\u00e9seau mondial compromis par une souche de malware avanc\u00e9e baptis\u00e9e Snake, utilis\u00e9e par des pirates informatiques associ\u00e9s au Service f\u00e9d\u00e9ral de s\u00e9curit\u00e9 russe (FSB), \u00e9galement connu sous le nom de Turla.<\/p>\n<p><\/p>\n<div class=\"cf note-b\">Vous avez trouv\u00e9 cet article int\u00e9ressant ?  Suivez-nous sur <a rel=\"nofollow noopener\" href=\"https:\/\/twitter.com\/thehackersnews\" target=\"_blank\">Twitter <i class=\"icon-font icon-twitter\">\uf099<\/i><\/a>  et <a rel=\"nofollow noopener\" href=\"https:\/\/www.linkedin.com\/company\/thehackernews\/\" target=\"_blank\">LinkedIn<\/a> pour lire plus de contenu exclusif que nous publions.<\/div>\n<\/div>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><br \/>\n<br \/><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2024\/02\/us-government-disrupts-russian-linked.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-fr-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>\ue80216 f\u00e9vrier 2024\ue804R\u00e9dactionBotnet\/S\u00e9curit\u00e9 du r\u00e9seau Le gouvernement am\u00e9ricain a d\u00e9clar\u00e9 jeudi avoir d\u00e9mantel\u00e9 un botnet comprenant des centaines de routeurs de petits bureaux et de bureaux \u00e0 domicile (SOHO) dans le pays, utilis\u00e9 par l&#8217;acteur russe APT28 pour dissimuler ses activit\u00e9s malveillantes. &#8220;Ces crimes comprenaient de vastes campagnes de spear phishing et des campagnes similaires [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":1151379,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[6],"tags":[200292,1115,5464,4168,4165,4161,200267,77840,429,27304,11098,583,4159,4171,200271,200268,200269,200270,236,128318,4172,4169,4166,4164],"class_list":["post-1151378","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-technologie","tag-actualites-sur-la-cybersecurite","tag-americain","tag-botnet","tag-comment-pirater","tag-cyber-attaques","tag-cyber-mises-a-jour","tag-cyberactualites","tag-cyberespionnage","tag-dans","tag-demantele","tag-engage","tag-gouvernement","tag-lactualite-de-la-cybersecurite-aujourdhui","tag-lactualite-des-hackers","tag-logiciel-malveillant-rancongiciel","tag-mises-a-jour-sur-la-cybersecurite","tag-nouvelles-des-pirates","tag-nouvelles-sur-le-piratage","tag-russe","tag-securite-des-informations","tag-securite-informatique","tag-securite-internet","tag-violation-de-donnees","tag-vulnerabilite-logicielle"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/1151378","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/comments?post=1151378"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/1151378\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media\/1151379"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media?parent=1151378"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/categories?post=1151378"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/tags?post=1151378"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}